Presentación

Nombre: Daniela Apellido: Rojas Mateo

Matricula: 20240802

Carrera: Seguridad Informática

Materia: Sistema Operativo

Nombre del docente: Porfirio Marino Campaña Pérez

Fecha: 22/3/2024

La seguridad de los sistemas operativos es un aspecto crucial en el ámbito de la

informática y la tecnología. En un mundo cada vez más interconectado y
dependiente de la tecnología, la protección de los sistemas informáticos contra
amenazas y ataques se vuelve fundamental. Los sistemas operativos, como puertas
de entrada a los recursos y datos de una computadora, son blanco frecuente de
ataques maliciosos, lo que subraya la importancia de implementar medidas
efectivas de seguridad.

Desde el acceso no autorizado hasta la manipulación de datos y la interrupción de

servicios, las amenazas a la seguridad de los sistemas operativos pueden tener
consecuencias devastadoras, tanto para usuarios individuales como para
organizaciones enteras. Por lo tanto, es imperativo comprender los principios,
herramientas y técnicas que pueden utilizarse para proteger los sistemas operativos
contra estas amenazas.

En esta introducción, exploraremos los objetivos fundamentales de la seguridad de

sistemas operativos, los principios que la sustentan, así como algunas de las
estrategias y tecnologías clave utilizadas para garantizar la integridad,
confidencialidad y disponibilidad de los sistemas informáticos. Desde anillos de
protección hasta matrices de acceso y control de acceso basado en roles, cada
aspecto de la seguridad de los sistemas operativos juega un papel vital en la
defensa contra las amenazas digitales en el panorama actual de la ciberseguridad.

Seguridad de sistemas operativos: La seguridad de los sistemas

operativos se refiere a las medidas y prácticas implementadas para proteger
los sistemas informáticos contra amenazas y ataques externos e internos, con
el objetivo de garantizar la confidencialidad, integridad y disponibilidad de
los datos y recursos del sistema.

Objetivos de protección: Los objetivos de protección en la seguridad de

sistemas operativos incluyen la prevención de accesos no autorizados, la
detección de intrusiones, la garantía de la confidencialidad de la información,
la integridad de los datos y la disponibilidad de los recursos del sistema.

Principios de protección: Los principios de protección son los

fundamentos sobre los cuales se basan las medidas de seguridad en los
sistemas operativos. Estos incluyen el principio de mínimo privilegio, el
principio de separación de privilegios y el principio de la defensa en
profundidad, entre otros.

Anillos de protección: Los anillos de protección son niveles de privilegio

que se utilizan para controlar el acceso a los recursos del sistema. Los
sistemas operativos modernos suelen implementar un modelo de anillos de
protección que define varios niveles de privilegio, con el kernel del sistema
operativo en el anillo más alto y las aplicaciones de usuario en anillos de
menor privilegio.

Dominio de protección: El dominio de protección se refiere al conjunto de

recursos y permisos asociados a un proceso o usuario en un sistema
operativo. Los sistemas operativos utilizan mecanismos de dominio de
protección para garantizar que los procesos y usuarios solo puedan acceder a
los recursos para los cuales tienen permiso.

Matriz de acceso: La matriz de acceso es una estructura de datos que

especifica los permisos de acceso para cada usuario o proceso a cada recurso
del sistema. Esta matriz puede representarse como una tabla en la que las
filas representan los sujetos (usuarios o procesos) y las columnas representan
los objetos (archivos, directorios, dispositivos, etc.).

Implementación de la matriz de acceso: La implementación de la matriz

de acceso implica la aplicación de políticas de control de acceso para
garantizar que los usuarios y procesos solo puedan acceder a los recursos
para los cuales tienen permiso. Esto puede implicar el uso de listas de control
de acceso (ACL), controles de acceso obligatorio (MAC) o controles de
acceso discrecional (DAC), entre otros mecanismos.

Revocación de derechos de acceso: La revocación de derechos de

acceso es el proceso de retirar los privilegios de acceso de un usuario o
proceso a ciertos recursos del sistema. Esto puede ser necesario en casos de
cambio de roles de usuario, término de empleo o en respuesta a amenazas de
seguridad.

Control de acceso basado en roles: El control de acceso basado en

roles (RBAC) es un enfoque para la gestión de acceso que asigna privilegios
de acceso a los usuarios en función de sus roles dentro de una organización.
Los usuarios reciben permisos basados en su función o responsabilidad, lo
que simplifica la administración de accesos y reduce el riesgo de errores de
seguridad.